支付巨头NCR公司遭受勒索软件攻击,旗下Aloha POS系统平台发生中断。BlackCat/ALPHV团伙已经宣布为此负责。
NCR是一家美国软件与技术咨询公司,为餐厅、企业及零售商等客群提供数字银行、POS系统及支付处理解决方案。
NCR用于酒店服务的产品Aloha POS平台自上周三(4月12日)发生故障以来,至今仍无法供客户正常使用。
经过多日沉默后,NCR今天对外披露称,为Aloha POS平台提供支持的数据中心遭受到勒索软件攻击。
该公司在发给Aloha POS客户的邮件中表示,“作为NCR公司的重要客户,我们正在联络该数据中心以了解更多中断信息。该中断事件已经影响了部分酒店客户的一定数量的附属Aloha应用程序。”
“4月13日,我们确认此次中断源自勒索软件攻击。”
“发现这一情况后,我们立即开始联系客户,并聘请第三方网络安全专家参与调查。”
“相关通知也已提交至执法部门。”
在发给媒体的声明中,NCR表示此次中断影响到其部分Aloha POS酒店客户,而且中断的只是“一定数量的附属Aloha应用程序”。
但是,有Aloha POS客户在Reddit论坛上分享称,中断事件已经导致其业务运营出现重大问题。
一位客户在AlohaPOS子论坛上写道,“受事件影响,我们这边的餐厅经理、小型特许经营让和上百位员工瞬间回到了石器时代。现在我们只能用纸笔记录信息,再把结果发给总部,整体情况令人头痛。”
其他用户则忙于为员工按时发放工资。还有些客户建议手动从数据文件中提取信息,直到本次中断结束。
NCR表示:“我们拥有明确的恢复路径,而且正在实际执行。另外,我们正为客户提供专门的帮助和解决方法,在支持他们运营的同时努力推进全面恢复。”
但遗憾的是,跟近期发生的Dish和西部数据网络攻击类似,勒索软件攻击造成的中断往往需要很长时间才能安全恢复运行。
BlackCat宣布对该事件负责
虽然NCR没有透露此次勒索软件攻击背后的元凶,但网络安全研究员Dominic Alivieri在BlackCat/ALPHV勒索软件团伙的数据泄露网站上短暂发现过一篇帖子,宣称对此次事件负责。
图:BlackCat数据泄露网站上发布的NCR攻击帖现已被删除
帖子里还包含一名NCR代表与勒索软件团伙间的谈判对话片段。
根据聊天记录来看,BlackCat勒索软件团伙告知NCR,他们在攻击期间并没有窃取存储在服务器上的任何数据。
然而恶意黑客宣称窃取了NCR客户的凭证,并表示如不支付赎金则将凭证公之于众。
“我们在客户网络上获取到大量凭证,可用于接入Insight、Pulse等。在收到赎金后,我们会提供完整凭证清单。”
BlackCat随后从数据泄露网站上删除了NCR的帖子,可能是希望对方愿意通过谈判接受赎金要求。
BlackCat勒索软件团伙自2021年11月开始活动,会使用复杂的加密工具开展多种多样的定制化勒索攻击。
该团伙因其数据泄露网站上的黑猫图像而得名BlackCat。不过这批恶意黑客在论坛和谈判活动中,内部自称ALPHV。
自亮相以来,BlackCat已经发展为目前最活跃的勒索软件团伙之一,曾在全球范围内发动数百起攻击,赎金要求从3.5万美元到上千万美元不等。
参考资料:bleepingcomputer.com
展开全文
- 移动支付网 | 2015/8/14 17:09:13
- 36氪 | 2014/11/17 10:39:02
- NFC产业网 | 2014/3/17 9:12:29
- 移动支付网 | 2013/1/16 10:41:41
- 移动支付网 | 2023/4/3 16:41:11
- 移动支付网 | 2023/3/30 17:21:19
- 移动支付网 | 2023/3/29 16:57:01
- 移动支付网 | 2023/3/23 15:46:50
- 永丰公安 | 2023/3/23 15:33:13
- 移动支付网 | 2023/3/15 17:21:07
- 移动支付网 | 2023/3/15 9:36:02
- 宁波象山公安 | 2023/3/9 14:58:25
- 大庆电视台 | 2023/1/17 18:35:55
- 移动支付网 | 2023/1/6 11:37:52
- 内江公安 | 2022/12/28 10:01:12